Удаленное выполнение произвольного кода в wodFTPServer ActiveX компоненте
| Дата публикации: | 25.09.2003 |
| Всего просмотров: | 1255 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: wodFTPServer ActiveX Component 1.x
Описание: Уязвимость обнаружена в wodFTPServer ActiveX компоненте. Злонамеренный пользователь может выполнить произвольный код на уязвимой системе. Переполнение буфера обнаружено при обработке различных FTP команд. Удаленный пользователь может представить чрезмерно длинный (более 260 байт) специально обработанный параметр к FTP команде, чтобы вызвать переполнение буфера. URL производителя:http://www.weonlydo.com/index.asp?showform=FTPServer Решение: Обновите программу до версии 1.1.0.5: http://www.weonlydo.com/index.asp?showform=FTPServer |